Microsoft Teams utilizado em nova campanha de phishing contra utilizadores do Office 365
23 Outubro, 2020Mais de 50 mil utilizadores do Office 365 foram recentemente alvos de uma campanha de phishing que visa notificá-los sobre um “chat perdido” no Microsoft Teams. Pesquisadores de segurança estão a lançar vários alertas sobre uma campanha de phishing que finge ser uma mensagem automática do Microsoft Teams, mas que na realidade, é um ataque que tem como principal intuito roubar as credenciais de login, do Office 365, dos destinatários.
O Microsoft Teams é uma ferramenta de colaboração da Microsoft muito popular, que cresceu muito graças as forças de trabalho remotas durante a pandemia – tornando-se uma marca atraente para ser personificada por invasores. Segundo os pesquisadores do Abnormal Security, esta campanha em particular foi enviada para cerca de 50000 utilizadores do Office 365.
“Como o Microsoft Teams é um serviço de mensagens instantâneas, os destinatários desta notificação podem estar mais aptos a clicar na mesma para que possam responder rapidamente a qualquer mensagem que eles acham que podem ter perdido com base na notificação”, disseram os pesquisadores numa análise feita no dia de ontem.
O e-mail inicial de phishing conta com o assunto “Há uma nova actividade no Teams”, fazendo com que pareça uma notificação automática do Microsoft Teams. Conforme pode ser visto na imagem abaixo, o e-mail informa o destinatário que os seus colegas de equipa estão a tentar entrar em contacto com ele, avisando que eles perderam os chats do Microsoft Teams, e mostra um exemplo de chat com um colega de equipa que pede que enviem algo até quarta-feira da próxima semana.
Phishing usa o Microsoft Teams para chegar aos utilizadores do Office 365
Erin Ludert, cientista de dados da Abnormal Security, disse aos pesquisadores do Threatpost que os invasores estão a usar mais uma táctica de “spray”, já que o funcionário mencionado nos chats não parece ser um funcionário da empresa que recebeu o ataque.
Para responder, o e-mail mostra o destinatário a clicar no botão “Responder no Teams” – No entanto, isso leva a uma página de phishing.
“Dentro do corpo do e-mail, há três links que aparecem como ‘Microsoft Teams’, ‘(contacto) enviou uma mensagem no mensageiro instantâneo’ e ‘Responder no Teams’”, segundo os pesquisadores. “Clicar em qualquer um desses leva a um site falso que representa a página de login da Microsoft. A página de phishing pede ao destinatário para inserir o seu e-mail e password.”
Os pesquisadores disseram que a página de destino de phishing também se assemelha de forma convincente com uma página de login da Microsoft com o início do URL a conter “microsftteams”. Se os destinatários forem convencidos a inserir as suas credenciais da Microsoft na página, eles inadvertidamente as estarão a entregar a mesma a invasores, que poderão usá-las para uma variedade de fins maliciosos – incluindo o controlo de conta.
Com a pandemia em andamento, as preocupações sobre os ciberataques alavancando marcas de colaboração amigável como Microsoft Teams, Zoom e Skype aumentaram significativamente. No entanto, a Microsoft parece estar no topo da lista quando se trata de falsificação de identidade de hackers – com os produtos e serviços da Microsoft a aparecer em quase um quinto de todos os ataques de phishing deste ano.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
